这些文档全面概述了 AWS CloudTrail,这是一项关键的 AWS 服务,用于对您的 AWS 账户 进行操作和风险 审计、治理和合规性。它们详细介绍了 CloudTrail 记录事件的三种主要方式:事件历史记录(提供过去 90 天的管理事件记录)、CloudTrail Lake(一个用于长期存储和分析用户和 API 活动的托管数据湖)和 Trails(将 AWS 活动 的持续记录发送到 Amazon S3)。此外,这些文档还深入探讨了 CloudTrail 的安全最佳实践,例如创建 多区域跟踪、启用 日志文件完整性验证,以及将 CloudTrail 与其他 AWS 服务(如 Amazon CloudWatch Logs、Amazon GuardDuty 和 AWS Security Hub)集成以增强 监控和威胁检测。它们还讨论了 管理 CloudTrail Lake 成本 的策略,以及配置 Amazon S3 存储桶策略 以确保安全和适当的日志传输。
